Serangan ke pengguna kripto kini makin sering menyasar kebiasaan dan kepanikan korban, bukan hanya sistem keamanan platform. Indodax menilai pola ini membuat modus customer support atau CS palsu semakin berbahaya karena pelaku mendorong pengguna menyerahkan akses akun secara sukarela.
Chief Marketing Officer Indodax, Aloysia Dian, mengatakan pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga pada manusia. Menurut dia, CS palsu termasuk bentuk social engineering yang dirancang agar korban memberikan password, PIN, kode OTP, dan data sensitif lainnya.
Phishing dan social engineering dominan dalam kerugian keamanan
Laporan keamanan Web3 dari Hacken menunjukkan lebih dari 63 persen total kerugian akibat insiden keamanan pada kuartal pertama 2026 berasal dari phishing dan social engineering. Dari total kerugian sekitar US$482 juta sepanjang Januari hingga Maret 2026, sekitar US$306 juta disebut terkait dua modus tersebut.
Data itu memperlihatkan bahwa ancaman terbesar justru datang dari upaya menipu pengguna agar membuka akses, bukan semata-mata membobol sistem. Dalam ekosistem kripto yang bergerak cepat, serangan seperti ini memanfaatkan rasa panik dan kepercayaan korban agar proses verifikasi diabaikan.
AI membuat pesan penipuan makin sulit dikenali
Indodax juga menyoroti perkembangan artificial intelligence atau AI yang membuat phishing semakin meyakinkan. Dengan teknologi AI generatif, pelaku dapat menyusun email, pesan instan, hingga komunikasi yang tampak profesional dan mirip pesan resmi perusahaan.
Aloysia menjelaskan bahwa pesan penipuan dulu kerap mudah dicurigai karena banyak kesalahan penulisan. Kini, tampilan pesan bisa jauh lebih rapi sehingga pengguna perlu lebih waspada sebelum mempercayai informasi yang diterima.
Situasi ini membuat verifikasi menjadi langkah penting sebelum membagikan informasi apa pun terkait akun. Pengguna diminta tidak langsung merespons pesan yang mengaku berasal dari layanan resmi, terutama jika ada permintaan data rahasia.
QR phishing ikut tumbuh cepat
Microsoft Threat Intelligence mencatat QR phishing sebagai salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal pertama 2026. Volume serangannya naik sekitar 146 persen, dari 7,6 juta pada Januari menjadi 18,7 juta pada Maret.
Modus ini bekerja dengan mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam email atau dokumen yang terlihat sah. Cara tersebut memanfaatkan kebiasaan pengguna memindai kode QR tanpa mengecek sumber dan tujuan tautannya terlebih dahulu.
Langkah perlindungan yang perlu diperhatikan pengguna
Indodax mengimbau pengguna untuk selalu menghubungi Customer Support melalui kanal resmi perusahaan. Pengguna juga diminta melakukan pengecekan ganda terhadap alamat situs yang diakses dan mengaktifkan autentikasi berlapis.
Perusahaan menegaskan bahwa tim Customer Support resmi tidak pernah meminta password, PIN, recovery code, maupun kode OTP. Indodax juga tidak pernah meminta pengguna mentransfer dana ke rekening pribadi dalam kondisi apa pun.
Selain itu, Indodax menyebut tidak memiliki nomor WhatsApp Customer Support resmi. Jika ada pihak yang menghubungi melalui WhatsApp dan mengaku sebagai CS Indodax, pengguna diminta segera mengakhiri komunikasi dan melakukan verifikasi lewat kanal resmi perusahaan.
Waspada terhadap permintaan data sensitif menjadi kunci di tengah meningkatnya serangan yang memanfaatkan kelemahan manusia. Pemeriksaan sederhana sebelum membuka tautan, merespons pesan, atau memindai kode QR dapat membantu mencegah kehilangan aset kripto.
